Siber güvenlikte uluslararası rekabet gücüne sahip bir ekosistem vizyonu çiziliyor ‘
2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yayımlandı.
Bilgi ve iletişim teknolojileri ve özellikle de internet kullanımı siber uzaydaki tüm bileşenlerin birbiriyle bağlantılı olmasını ve bununla birlikte de siber güvenlik risklerini ve belirsizlikleri beraberinde getiriyor. 2016-2019 Ulusal Siber Güvenlik Stratejisi’nin ‘Giriş’ bölümünde; “Siber uzayın bilişim sistemlerine ve bilgi/veriye yapılan saldırılar için anonimlik ve inkâr edilebilirlik gibi fırsatları sunduğu bir gerçektir. Bilişim sistem ve verilerini hedef alan ısrarcı ve gelişmiş siber saldırıların kimler tarafından finanse ve organize edildiğinin tespiti ise zordur. Bu durum ve özellikler siber uzaydaki risk ve tehditlerin asimetrik karakterini ortaya koymakta, tehditlerle mücadeleyi güçleştirmektedir. Böyle bir ortamda artık siber güvenliğin mutlak olarak sağlanmasından bahsedilmemekte, bunun yerine siber güvenlik risklerinin yönetilebilir ve kabul edilebilir düzeylerde tutulması hedeflenmektedir. İnternet gibi açık ve bağlantılı bir ortamda bulunmanın artan erişilebilirlikle birlikte bazı riskleri de getireceği kabul edilmektedir. Bu risklerin tüm paydaşları içeren bütüncül bir yaklaşımla yönetilerek siber olaylara karşı hazırlıklı olunması ve bu olaylardan en az zararla çıkılarak sürekliliğin temini esas alınmalıdır” değerlendirmesi yer almakta. Bu kapsamda hazırlanan, 2013-2014 döneminde gerçekleştirilmesi planlanan işlere ilave olarak bu yılları aşan periyodik faaliyetlerle, eğitim ve bilinçlendirme çalışmaları gibi sürekli yürütülmesi gereken faaliyetlere de yer veren Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı 20/06/2013 tarih, 28683 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girdi. Gelişen bilgi ve iletişim teknolojileri, artan güvenlik gereksinimi ve edinilen tecrübeler doğrultusunda, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından ulusal siber güvenlik stratejisinin güncellenmesi ve 2016-2019 dönemini kapsayan eylemlerin belirlenmesi ihtiyacı doğdu. Çalışmaların ardından, üretilen bilginin toplanması, incelenmesi ve değerlendirilmesi sonucunda ‘2016-2019 Ulusal Siber Güvenlik Stratejisi’ ve ‘2016-2019 Ulusal Siber Güvenlik Eylem Planı’ hazırlandı.
BT üzerinden sağlanan her türlü hizmetin mahremiyeti kritik önemde
2016-2019 Ulusal Siber Güvenlik Stratejisi’nde misyon; “Ulusal siber güvenliğin sağlanması amacıyla, etkin ve sürdürülebilir politikaları belirlemek, koordinasyonu sağlamak ve uygulanmasını gerçekleştirmektir” şeklinde kaydedilmekte. Vizyon ise şöyle açıklanmakta: “Toplumun refahı ve güvenliğiyle ülke ekonomisinin büyümesine ve verimliliğine katkı sağlamak üzere bilgi ve iletişim teknolojilerinden en etkin şekilde faydalanılabilmesi için, siber güvenlikle ilgili tüm paydaşların iş birliği içinde siber uzaydaki riskleri yetkin bir biçimde yönettikleri, siber güvenlik alanında uluslararası rekabet gücüne sahip bir ekosistemin oluşmasıdır” Stratejinin amacı ise şu şekilde belirtiliyor: “2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planının ana amacı; siber güvenliğin ulusal güvenliğin ayrılmaz bir parçası olduğu anlayışının tüm kesimlerde yerleşmesi, ulusal siber uzayda bulunan sistem ve paydaşların tamamının güvenliğini sağlamak üzere idari ve teknolojik önlemlerin alınmasını karşılayacak yetkinliğin eksiksiz bir şekilde kazanılmasıdır. Bu ana amacı gerçekleştirmek üzere, hedeflerin ve alt eylem maddelerinin belirlenmesi, bunların gerçekleştirilmesinin sağlanması ve denetlenmesi de bu dokümanın amaçlarındandır.” Bu amaçlar doğrultusunda; Ulusal siber uzayın tamamını kapsamak şartıyla, bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve bilgi/veriyle bunların sunumunda kullanılan sistemlerin güvenliğinin, gizliliğinin ve mahremiyetinin sağlanmasına / Siber güvenlik olaylarının etkilerinin en düşük düzeyde kalmasına, olayların ardından sistemlerin en kısa sürede normal çalışmalarına dönmesine yönelik stratejik siber güvenlik eylemlerinin belirlenmesine ve oluşan suçun adli makam ve kolluk kuvvetlerince daha etkin araştırılmasının ve soruşturulmasının sağlanmasına / Siber güvenliğin, gizliliğin ve mahremiyetin sağlanmasında kritik teknolojilerin ve ürünlerin ülkemizde üretilmesine, üretilemiyorsa, dışarıdan alınan teknoloji ve ürünlerin salt bu maksatla ve güvenle kullanılabilmesini sağlayacak önlemlerin alınmasına yönelik bileşenler bu planda yer almakta. 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı; kamu bilişim sistemlerine ve kamu ya da özel sektör tarafından işletilen kritik altyapılara ait bilişim sistemlerine ilave olarak küçük ve orta ölçekli sanayi, tüm özel ve tüzel kişiler de dâhil olmak üzere ulusal siber uzayın ülkemiz ölçeğindeki bütün bileşenlerini kapsar.